Garante per la protezione
    dei dati personali


Ordinanza di ingiunzione nei confrontidi Margiotta Pietro Antonio e ASL TA 1 – Azienda Sanitaria Locale diTaranto

PROVVEDIMENTO DEL 22 MAGGIO 2013

Registro dei provvedimenti
n. 256 del 22 maggio 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLAriunione odierna, alla presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia,segretario generale;

RILEVATOche il Comando Nucleo speciale privacy della Guardia di finanza, in attuazionedella richiesta di informazioni  ex art. 157 del Codice in materia diprotezione dei dati personali – d.lg. 30 giugno 2003, n. 196 (di seguitodenominato Codice) (n. 20001/53969 datata 16 settembre 2009) e su specificadelega di questa Autorità, ha svolto, nei confronti del Presidio OspedalieroValle D'Itria (di seguito "Presidio Ospedaliero"), con sede inTaranto, Viale Virgilio n. 31, e unità locale in Martina Franca (TA), PiazzaSan Francesco da Paola n. 1, gli accertamenti di cui al verbale di operazionicompiute datato 2 febbraio 2010, dai quali è risultato che il responsabile deltrattamento sig. Pietro Margiotta, nato a Martina Franca (Ta), il 13 giugno1953 dichiaratamente designato con apposito atto del 19 marzo 2009, avevaomesso di adottare le misure minime di sicurezza previste dall'art. 33 delCodice  in quanto:

-    idati comuni e sensibili dei pazienti venivano trattati dal personale nondesignato incaricato del trattamento ai sensi dell'art. 30 del Codice e senzache fossero fornite al predetto personale istruzioni per il trattamento deidati personali;

-    inalcuni reparti il personale accedeva ai sistemi informatici utilizzando unasola credenziale di autenticazione condivisa;

VISTOil verbale datato 4 marzo 2010 con cui è stata contestata al dott. MargiottaPietro Antonio, nato a Martina Franca (TA) il 13/06/1953 e ivi residente in viaCesare Battisti n. 13. C.F.: MRGPRM53H13E986T, direttore amministrativo nellasua qualità di responsabile del trattamento dei dati personali del PresidioOspedaliero, in solido alla ASL TA1-Azienda Sanitaria Locale di Taranto P.I.:02026690731, con sede legale in Taranto, viale Virgilio n. 6, la violazioneamministrativa prevista dall'art. 162, comma 2-bis, in relazione all'art. 33del Codice;

CONSIDERATOche le prescrizioni impartite con il provvedimento datato 3 settembre 2010 aldott. Margiotta Pietro Antonio dall'Ufficio del Garante sono state prontamenteadempiute e si è altresì provveduto, nei termini previsti, al pagamento delquarto del massimo della sanzione prevista per la violazione amministrativa, inapplicazione di quanto disciplinato dall'art. 169, comma 2, del Codice;

RILEVATOche né il trasgressore né l'obbligato in solido risultano essersi avvalsi dellefacoltà previste dall'art. 18 della legge 24 novembre 1981, n. 689;

RILEVATOche risulta essere avvenuto presso il predetto Presidio Ospedaliero untrattamento di dati (art. 4 comma 1, lett. a) e b) del Codice) omettendo diadottare le misure minime di sicurezza ai sensi dell'art. 33 del Codice;

VISTOl'art. 162, comma 2-bis, del Codice che punisce la violazione delledisposizioni indicate nell'art. 33 del Codice con la sanzione amministrativadel pagamento di una somma da diecimila euro a centoventimila euro;

CONSIDERATOche, ai fini della determinazione dell'ammontare della sanzione pecuniaria,occorre tenere conto, ai sensi dell'art. 11 della legge 24 novembre 1981 n.689, dell'opera svolta dall'agente per eliminare o attenuare le conseguenzedella violazione, della gravità della violazione, della personalità e dellecondizioni economiche del contravventore;

RITENUTOdi dover determinare, ai sensi dell'art. 11 della legge 24 novembre 1981 n.689, l'ammontare della sanzione pecuniaria per la violazione dell'art. 162,comma 2 bis del Codice, nella misura di euro 10.000,00 (diecimila);

VISTAla documentazione in atti;

VISTAla legge 24 novembre 1981 n. 689, e successive modificazioni e integrazioni;

VISTEle osservazioni dell'Ufficio, formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000;

RELATOREla prof.ssa Licia Califano;

ORDINA

aldott. Margiotta Pietro Antonio, nato a Martina Franca (TA) il 13/06/1953 e iviresidente in via Cesare Battisti n. 13, direttore amministrativo e responsabiledel trattamento dei dati personali del Presidio Ospedaliero, nonché alla ASL TA1 – Azienda Sanitaria Locale di Taranto, sede legale in Taranto, vialeVirgilio n. 31, titolare del trattamento dei dati personali effettuato pressoil Presidio ospedaliero, in qualità di obbligato in solido, nella persona dellegale rappresentante pro-tempore, di pagare la somma di euro 10.000,00(diecimila) a titolo di sanzione amministrativa pecuniaria;

INGIUNGE

aimedesimi soggetti di pagare la somma di euro 10.000,00 (diecimila), secondo lemodalità indicate in allegato, entro 30 giorni dalla notificazione del presenteprovvedimento, pena l'adozione dei conseguenti atti esecutivi a norma dall'art.27 della legge 24 novembre 1981, n. 689, prescrivendo che, entro il termine digiorni 10 (dieci) dal versamento, sia inviata a questa Autorità, in originale oin copia autentica, quietanza dell'avvenuto versamento.

Aisensi degli artt. 152 del Codice e 10 del d. lg. n. 150/2011, avverso ilpresente provvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 22 maggio 2013

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia